[plonegov-br] PanamaPapers podem ter vazado de WordPress e Drupal bugados

Davi Lima davilima6 em gmail.com
Segunda Abril 11 07:41:33 BRT 2016


A história oficial é que os documentos foram hackeados a partir do servidor
de email da Mossack Fonseca, mas ao analisar as versões dos sites externo
(WP) e interno (Drupal) surgem indícios de que desatualizações (3 meses no
primeiro caso e 1 ano no segundo) e falta de aplicação de patches
permitiram o furo inicial na segurança, a partir do qual se chegou aos
e-mails.

No caso do WordPress, o maior suspeito é um "inocente" plugin de carrossel:
Revolution Slider.

Ou seja, sempre atualizem suas versões ;-)

[]s
Davi
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160411/9f9a5704/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR